UPDATE: DFN-CERT-2015-0602 wpa_supplicant: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff [Linux][Debian][Fedora][Unix][FreeBSD][NetBSD][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.04.2015):
Debian stellt für die Distributionen 7.8 (Wheezy) und 8.0 (Jessie)
Sicherheitsupdates in den Versionen 1.0-3+deb7u2 und 2.3-1+deb8u1 bereit.
Für Fedora 20, 21 und 22 stehen Sicherheitsupdates in Form der Pakete
wpa_supplicant-2.0-13.fc20 (testing), wpa_supplicant-2.0-13.fc21 (stable)
und wpa_supplicant-2.3-3.fc22 (testing) zur Verfügung.
Version 1 (24.04.2015):
Neues Advisory

Betroffene Software:

wpa_supplicant

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04
Debian Linux 7.8 Wheezy
Debian Linux 8.0 Jessie
FreeBSD
GNU/Linux
Google Android Operating System
Microsoft Windows
NetBSD
Red Hat Fedora 20
Red Hat Fedora 21
Red Hat Fedora 22

Durch Ausnutzen einer Speicherüberlauf-Schwachstelle im “wpa_supplicant”,
die sich beim Verbindungsaufbau zu einem möglicherweise schädlichen
(“rogue”) WLAN Access Point zeigt, kann ein entfernter, nicht
authentisierter Angreifer den “wpa_supplicant” zum Absturz zu bringen
(Denial-of-Service), Speicherinhalte auszulesen oder möglicherweise
beliebigen Programmcode einschleusen und zur Ausführung bringen.

Der “wpa_supplicant” wird von vielen Linux-Distributionen verwendet.
Canonical stellt für die Distributionen Ubuntu 15.04, 14.10 und 14.04 LTS
Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu beheben.

Patch:

Ubuntu Security Notice USN-2577-1

http://www.ubuntu.com/usn/usn-2577-1/

Patch:

Debian Security Advisory DSA-3233-1

https://www.debian.org/security/2015/dsa-3233

Patch:

Fedora Security Update FEDORA-2015-6860

https://admin.fedoraproject.org/updates/FEDORA-2015-6860/wpa_supplicant-2.0-13.fc21

Patch:

Fedora Security Update FEDORA-2015-6898

https://admin.fedoraproject.org/updates/FEDORA-2015-6898/wpa_supplicant-2.3-3.fc22

Patch:

Fedora Security Update FEDORA-2015-6952

https://admin.fedoraproject.org/updates/FEDORA-2015-6952/wpa_supplicant-2.0-13.fc20

CVE-2015-1863: Schwachstelle in wpa_supplicant erlaubt
Denial-of-Service-Angriffe

Der “wpa_supplicant” behandelt SSID-Informationen fehlerhaft, wenn dieser
beim Verbindungsaufbau zu einem WLAN Access Point einen Peer-to-Peer
(P2P)-Eintrag erzeugt oder aktualisiert. Dadurch kann es zu einem
Speicherüberlauf kommen. Die Schwachstelle lässt sich besonders leicht dann
ausnutzen, wenn das verwundbare System gerade aktiv nach WiFi-Direct-Geräten
scannt. Der Angreifer muss sich dafür jedoch in Funkreichweite seines Opfers
befinden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0602/

Ubuntu Security Notice USN-2577-1:
http://www.ubuntu.com/usn/usn-2577-1/

Heise Security Online Artikel vom 23.04.2015: “Schadcode durch WLAN-Pakete”:
http://www.heise.de/newsticker/meldung/Schadcode-durch-WLAN-Pakete-2618115.html

Schwachstelle CVE-2015-1863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1863

Debian Security Advisory DSA-3233-1:
https://www.debian.org/security/2015/dsa-3233

Fedora Security Update FEDORA-2015-6860:
https://admin.fedoraproject.org/updates/FEDORA-2015-6860/wpa_supplicant-2.0-13.fc21

Fedora Security Update FEDORA-2015-6898:
https://admin.fedoraproject.org/updates/FEDORA-2015-6898/wpa_supplicant-2.3-3.fc22

Fedora Security Update FEDORA-2015-6952:
https://admin.fedoraproject.org/updates/FEDORA-2015-6952/wpa_supplicant-2.0-13.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.